Dzień bezpiecznego internetu to dobra okazja, aby uświadomić sobie, że bezpieczeństwo w cyberprzestrzeni zależy w dużej mierze od samych użytkowników i ich zachowania. Podczas korzystania z bankowości elektronicznej czy mediów społecznościowych oraz dokonywania płatności online, należy przede wszystkim zachować zdrowy rozsądek. Znaczna część cyberataków na świecie nie jest bowiem efektem użycia supertechnologii i komputerów o wielkich mocach obliczeniowych, a dobrze przygotowanych zabiegów socjotechnicznych.
Zapewne mało kto byłby skłonny dać do potrzymania obcej osobie w supermarkecie swój portfel lub podążyłby za nieznajomym do ciemnej bramy skuszony niezwykle korzystną transakcją. Tymczasem cyberprzestępcy, pomimo tego, że działają w przestrzeni wirtualnej, nakłaniają użytkowników do podobnych zachowań, bowiem kierują się takimi samymi motywami jak kryminaliści działający w realnym świecie. Ich celem będą albo pieniądze, albo dane, które można by spieniężyć na czarnym rynku.
Socjotechnika działa, bo ludzie są ciekawscy
Najpopularniejszą metodą socjotechniczną, która ma skłonić ofiarę cyberataku do określonego zachowania, jest phishing. Polega on na wysłaniu wiadomości e-mail, SMS bądź za pomocą komunikatora, w której zawarty jest link do złośliwej strony internetowej lub pliku, np. dokumentu Excel z włączoną obsługą makr.
– Tego typu działania będą skuteczne dopóty, dopóki ludzie będą się na nie nabierać, a cyberprzestępcy na tym zarabiać – wskazuje Jolanta Malak, dyrektor Fortinet w Polsce. – Trzeba jednak przyznać, że jakość „podróbek” stron internetowych, bankowości online i innych staje się coraz lepsza i widać, że są one starannie przygotowane, również pod względem językowym.
Cyberprzestępcy chętnie podszywają się pod firmy i instytucje, które często komunikują się z klientem i wysyłają do niego różnego rodzaju rozliczenia finansowe: faktury, zawiadomienia o zaległych wpłatach itp. Mogą to być więc firmy kurierskie, operatorzy telekomunikacyjni czy też urzędy. Zaniepokojony odbiorca często ulega emocjom i klika w przesłany link lub pobiera złośliwy załącznik, narażając się na działanie szkodliwego oprogramowania. Często jest to aplikacja typu ransomware, która szyfruje pliki na urządzeniu – aby je odzyskać należy zapłacić okup.
Warto pamiętać, że nie wszystkie działania cyberprzestępców mogą być od razu zauważalne. Czasem nieświadomy użytkownik może zainstalować oprogramowanie typu AdWare wyświetlające niechciane reklamy, a wejście na zainfekowaną stronę może poskutkować wykorzystaniem mocy obliczeniowej urządzenia do kopania kryptowalut na rzecz przestępcy (ang. cryptojacking). Symptomy takiego przejęcia mocy procesora są niejednoznaczne. Często jedynym jest spadek wydajności komputera, głośniejsza praca wentylatorów, a na końcu wyższy rachunek za energię elektryczną.
Jak zaradzić manipulacyjnym trikom?
Przebywając w cyberprzestrzeni należy przede wszystkim, podobnie jak w realnym świecie, zachowywać zdrowy rozsądek. – Zasada ograniczonego zaufania sprawdza się nie tylko na drogach. Trzeba je mieć również wobec tego, co widzimy online: do przychodzących maili, wiadomości, dokumentów. Nie reagować impulsywnie, dać sobie chwilę na odczekanie i analizę, czy słusznie przestraszyliśmy się zaległej płatności lub informacji o opóźnionej dostawie zamówienia – radzi Jolanta Malak.
Podstawowe zasady cyberhigieny nie są trudne do zapamiętania i stosowania. Używanie wielu różnorodnych haseł do różnych serwisów, ostrożność wobec otwartych sieci Wi-Fi, nieklikanie w podejrzanie wyglądające linki oraz załączniki i wreszcie ostrożność w tym, co publikujemy w mediach społecznościowych, to bardzo dobry punkt wyjścia do pozostania bezpiecznym w cyfrowym świecie.